Network Monitor에 대한 IAM 권한
Amazon CloudWatch Network Monitor를 사용하려면 사용자에게 올바른 권한이 있어야 합니다.
Amazon CloudWatch의 보안에 대한 자세한 내용은 Amazon CloudWatch의 Identity and Access Management 섹션을 참조하세요.
모니터를 보는 데 필요한 권한
AWS Management Console에서 Amazon CloudWatch Network Monitor의 모니터를 보려면 다음 권한이 있는 사용자 또는 역할로 로그인해야 합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "networkmonitor:Get*", "networkmonitor:List*" ], "Resource": "*" } ] }
모니터를 생성하는 데 필요한 권한
Amazon CloudWatch Network Monitor에서 모니터를 만들려면 사용자에게 Network Monitor와 연결된 서비스 연결 역할을 생성할 권한이 있어야 합니다. 서비스 연결 역할에 대한 자세한 내용은 Network Monitor의 서비스 연결 역할 사용 섹션을 참조하세요.
AWS Management Console에서 Amazon CloudWatch Network Monitor의 모니터를 생성하려면 사용자가 다음 정책에 포함된 권한이 있는 역할 또는 사용자로 로그인해야 합니다.
참고
더욱 엄격하게 제한되는 자격 증명 기반 권한 정책을 만들면 해당 정책이 적용되는 사용자는 모니터를 생성할 수 없습니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "networkmonitor:*" ], "Resource": "*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/networkmonitor.amazonaws.com/AWSServiceRoleForNetworkMonitor", "Condition": { "StringLike": { "iam:AWSServiceName": "networkmonitor.amazonaws.com" } } }, { "Effect": "Allow", "Action": [ "iam:AttachRolePolicy", "iam:GetRole", "iam:PutRolePolicy" ], "Resource": "arn:aws:iam::*:role/aws-service-role/networkmonitor.amazonaws.com/AWSServiceRoleForNetworkMonitor" }, { "Action": [ "ec2:CreateSecurityGroup", "ec2:CreateNetworkInterface", "ec2:CreateTags" ], "Effect": "Allow", "Resource": "*" } ] }
